neprihlásený Piatok, 10. júla 2026, dnes má meniny Amália
Internetom sa šíri linuxový worm

DSL.sk, 8.11.2005


Internetom sa šíri nový worm určený pre linux počítače, ktorý využíva viacero chýb v obvyklých PHP/CGI skriptoch používaných najmä na serveroch.

Worm, ktorý spoločnosť McAfee označila názvom Lupper, využíva chybu v PHP implementácii XML-RPC, chybu v AWStats rawlog plugine a chybu v Darryl Burgdorf's Webhints programe. PHP XML-RPC knižnica je používané viacerými blogovacími, wiki a CMS systémami.

Pre PHP XML-RPC a AwStats analyzér logov sú dostupné opravy pre väčšinu distribúcií, podľa informácií Symantecu pre chybu vo Webhints nie je k dispozícii oprava.

Všetky chyby umožňujú vzdialený výkon kódu a ovládnutie napadnutého PC. Lupper inštaluje na napadnuté PC backdoor a z počítačov vytvára botnet sieť, preto v prípade detekcie napadnutia doporučuje McAfee reinštaláciu celého systému.

Lupper z napadnutého počítača prehľadáva celú class B sieť (65,000 počítačov), prvý byte adresy si vyberá zo zoznamu pevne určených, druhý byte volí náhodne. Lupper skúša každú IP adresu z tejto B siete pripojením sa na port 80 a testovaním výskytu napadnuteľných PHP/CGI skriptov.

Metóda jeho šírenia je tak rovnaká ako u linuxového wormu Slapper, miera šírenia Lupperu je ale nízka, keďže len malá časť počítačov má inštalované niektoré z napadnuteľných skriptov. McAfee Lupperu pridelila stupeň vážnosti low.

Pri infikovaní počítača wormom Lupper sa v adresári /tmp nachádza súbor lupii a otvorený je jeden z UDP portov 7111 alebo 7222.



Najnovšie články:

Dodávky PC sa kvôli pamätiam už výrazne znížili
Prevádzkovateľ virtuálneho operátora a najväčšieho rozvozu potravín má zvažovať odchod zo Slovenska
Samsung spustil výrobu SSD pre PCI Express 6.0
Apple TV sa v nomináciách na TV ceny Emmy doťahuje na HBO a Netflix
Slovensko.sk má technické problémy
Na Slovensko.sk sa zle overovali elektronické podpisy, dopady nejasné
Na Slovensku sa začína vyhadzovať veľké množstvo starých fotovoltaických panelov
SpaceX žiada o povolenie vypustiť ďalších 100-tisíc satelitov
Voyo opäť zdražuje
Intel potvrdil zdraženie CPU, aj kvôli vysokému dopytu


Diskusia:
                               
 

REKLAMA REKLAMA REKLAMA ACH JAJ !!!

preto v prípade detekcie napadnutia doporučuje McAfee reinštaláciu celého systému.


A CO TAKTKO SKUSIT NEAKY PORIADNY ANTIVIRAK NIE MCAFEE TO JE ZLY SEN!!!!! ha ??? a wir moze ist do piiiip
Odpovedať Hodnotiť:
 

tak ti si totalna lama
Odpovedať Hodnotiť:
 

niekto tu nevie ze o com je linux co? ze iny antivir. haha.
Odpovedať Hodnotiť:
 

no, kazdy antivirak najde ineho vira v pc, mam to odoskusane
Odpovedať Hodnotiť:

Pridať komentár